服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在CentOS服务器中使用Shibboleth SPNEGOAuthnConfiguration
Intereting Posts
SSH通过反向代理 承载最快的下载速度 在Active Directory中configuration打印服务器的位置 如何触发Windows和Unix之间的跨平台作业 奇怪的行为与nginx的try_files。 我的configuration有什么问题? 寻找Fluke Meter的替代软件 RedirectMatch和查询string 什么存储使用? 如何获得VM的使用模式? 为什么我的Windows BuildBot服务在出现错误7000时立即失败? MySQL连接问题与Zend App Webdav通过HAProxy 为什么pop.gmail.comnetworking无法访问? 在没有控制器的情况下排除Aruba AP 92 Windows文件共享不起作用

在CentOS服务器中使用Shibboleth SPNEGOAuthnConfiguration

我有要求是用户已经join到使用ldap服务器相同的凭据login的域名,他们不想再次login到shibboleth SSO,所以我search了Shibboleth文件,它已经支持基于SPNEGOlogin。

我不得不提出以下问题:

  1. 在Cent OS下运行的shibboleth服务器是否支持这个协议?
  2. 如果它支持分OS我可以知道如何,我们必须configuration它与Active Directory commuincate?
  3. 如果它只支持Windows环境,我知道它只有当Windows服务器必须在同一个域中join时才起作用吗?

当前服务器环境

Centos 7 Shibboleth 3.3

SAML&CAS(我们使用两种协议)

是的,看看这里https://wiki.shibboleth.net/confluence/display/IDP30/SPNEGOAuthnConfiguration 。 由于SPNEGO是Kerberos实现的核心部分,因此它最可能不是可靠的版本。

2.在上面的wiki页面上,您可以find教程(如http://www.grolmsnet.de/kerbtut/ )来更好地testing和理解它。

3.它既支持窗口,也支持非窗口,在wiki上它们都有两个例子

看看Centos上的身份validation提供程序,在模拟的Windows AD上创build用户,SPN,那么你应该没问题。